Что такое докс (доксинг)?

В современном цифровом мире понятие «докс» (от англ. «dox», сокращение от «documents») или «доксинг» (doxing) стало распространённой угрозой приватности. Если говорить простыми словами, это намеренный поиск, сбор и последующая публикация личных, идентифицирующих данных о человеке в открытом доступе (чаще всего в интернете) без его согласия и ведома.

Изначально этот термин использовался в среде хакеров как инструмент разоблачения анонимных оппонентов. Сегодня доксинг превратился в массовое явление, представляющее серьёзную угрозу кибербезопасности для обычных пользователей.

Доксинг — это когда кто-то специально ищет про тебя информацию (где живёшь, настоящее имя, где работаешь) и выкладывает это в сеть без твоего разрешения.

Целью таких действий обычно является шантаж, запугивание, месть, провокация, публичное унижение или организация травли (кибербуллинга). Жертва лишается анонимности и чувства безопасности, а её личная жизнь становится достоянием общественности.

Виды и классификация доксинга

Доксинг можно классифицировать по типу информации, которую разыскивают и обнародуют, а также по методам сбора данных.

По типу раскрываемой информации:

  • Персональные данные: настоящее имя, фамилия, отчество, дата рождения, номер паспорта, ИНН, СНИЛС.
  • Контактная информация: домашний и рабочий адреса, номера телефонов, личные и рабочие email-адреса.
  • Социальные связи: данные о родственниках, друзьях, коллегах, фотографии семьи.
  • Финансовая информация: данные о банковских счетах, кредитных историях, местах работы и уровне дохода.
  • Цифровой след: история переписок в мессенджерах, логины и пароли от аккаунтов, IP-адреса, ники на различных форумах и в играх.

По методам сбора данных:

  1. Социальная инженерия: Самый распространённый метод. Злоумышленник не взламывает базы данных, а обманом выуживает информацию у самой жертвы или её окружения (например, представляясь сотрудником банка или службы поддержки).
  2. Анализ открытых источников (OSINT): Сбор информации из публично доступных данных: социальных сетей (ВКонтакте, Одноклассники, Facebook), профессиональных сетей (HeadHunter, LinkedIn), государственных реестров (если данные утекли), форумов, блогов.
  3. Взлом и утечки данных: Использование информации из уже взломанных баз данных (сливов), которые свободно циркулируют в darknet.
  4. Фишинг и вредоносное ПО: Заражение устройства жертвы для кражи данных прямо с её компьютера или телефона.

Где встречается и как применяется доксинг?

Доксинг вышел далеко за пределы хакерской субкультуры и встречается в самых разных сферах:

  • Интернет-конфликты: В спорах на форумах, в комментариях, во время стримов или в онлайн-играх один из участников может «задоксить» другого, чтобы перевести конфликт в реальную жизнь, напугать или заставить замолчать.
  • Политика и активизм: Противники политических деятелей или общественных активистов могут публиковать их личные данные (доксить) с целью давления, компрометации или организации травли.
  • Месть и кибербуллинг: Бывшие партнёры, недовольные клиенты или просто агрессивно настроенные люди используют доксинг как оружие мести, чтобы испортить репутацию, лишить работы или покоя.
  • Конкуренция: В бизнес-среде раскрытие компрометирующей информации о владельце или ключевом сотруднике компании-конкурента.
  • «Охоты на ведьм»: В рамках публичного осуждения какого-либо человека или группы (например, после скандального поста в соцсетях) толпа интернет-пользователей может начать массовый доксинг, чтобы наказать провинившегося.

Важно понимать, что во многих странах, включая Россию, доксинг может подпадать под действие статей Уголовного кодекса о нарушении неприкосновенности частной жизни (ст. 137 УК РФ), клевете (ст. 128.1 УК РФ) или доведении до самоубийства (ст. 110 УК РФ).

Итог: угроза реальной безопасности

Доксинг — это не безобидная интернет-шалость, а серьёзное правонарушение, которое ставит под угрозу физическую, психологическую и финансовую безопасность человека. Он разрушает границы между виртуальным и реальным миром, превращая сетевой конфликт в прямую угрозу. Осведомлённость о такой практике, осторожность в размещении личной информации в сети и знание основ цифровой гигиены — ключевые элементы защиты в современном мире.

Частые вопросы по теме

  • Чем доксинг отличается от обычного сбора информации? Ключевое отличие — цель и отсутствие согласия. Журналист или HR-специалист собирает данные для работы, с согласия человека или в рамках закона. Доксер делает это тайно, с целью навредить.
  • Что делать, если меня задоксили? Немедленно сохраните все доказательства (скриншоты, ссылки). Обратитесь с заявлением в правоохранительные органы (полицию). Подайте жалобу администрации платформы, где размещены данные, для их удаления. Предупредите близких и работодателя.
  • Как защититься от доксинга? Ограничьте объём личной информации в соцсетях (настройте приватность), используйте разные сложные пароли для сервисов, включите двухфакторную аутентификацию, не переходите по подозрительным ссылкам, осторожно общайтесь с незнакомцами в сети.
  • Является ли доксинг хакерством? Не всегда. Чаще это не технический взлом, а кропотливый сбор «цифрового хлебного крошек», которые пользователь оставляет сам. Однако для доступа к закрытым базам могут использоваться и хакерские методы.
  • Законен ли доксинг? Нет. Публикация персональных данных без согласия человека является нарушением законодательства о защите персональных данных (152-ФЗ в РФ) и может повлечь уголовную ответственность.

Источники